コンピューターのマルウェア感染を未然に防ぐ「Kaspersky Vulnerability and Patch Management」 概要
監査と自動パッチ適用で脆弱性対策からの開放
Kaspersky Vulnerability and Patch Management
Kaspersky Vulnerability and Patch Management は、脆弱性の監査、パッチとアップデートの配信、インベントリの管理、アプリケーションのロールバックなど、セキュリティと管理に必要なタスクを一元化および自動化することで、企業システムのセキュリティリスクの発生を最小限に抑え、システムの管理業務を効率的に行うことができます。
また、本製品は他社のアンチウイルス製品やエンドポイントセキュリティ製品を使用中の企業でも、ソフトウェアを入れ替えることなくご利用いただくことが可能です。
セキュリティ攻撃のほとんどは、既知の脆弱性を突いた攻撃により発生しています。この脆弱性は、メーカー配布のパッチを適用することによりほとんどの攻撃を防ぐことができますが、メーカーごとに対応していては非効率的で、システム管理者の作業負担となっています。
Kaspersky Vulnerability and Patch Management による課題解決
既知の脆弱性を把握し、パッチを適用する必要がある。
(マイクロソフト製品だけでなく、サードパーティアプリケーションにも対応すること)
Kaspersky Vulnerability and Patch Management なら、マイクロソフト製品もサードパーティアプリケーションも脆弱性管理が可能です。
-
マイクロソフト製品およびサードパーティアプリケーションの 脆弱性把握が可能
-
「どの端末」の「どのアプリケーション」に「どのような脆弱性」が検知されたかをレポート表示
-
脆弱性は重要度別に分類され、管理対象端末の何台が脆弱性に該当しているのかをグラフで表示し、視覚的に理解可能
-
パッチ適用は修正対象脆弱性項目を右クリックし「脆弱性の修正タスク」を作成するだけ
パッチ適用状況を客観的に監査する仕組みが必要である。
「人」の思い込みに左右されず、ルールに則った脆弱性診断を実施します。
-
端末のアプリケーション情報と脆弱性定義データベースをマッチングさせ、ルールに基づいた脆弱性診断を実施
-
脆弱性の緊急度などに応じて、ルールベースによるパッチの自動適用も可能
-
レポートを HTML や PDF 形式で管理者にメール送信したり、指定した共有フォルダなどに転送 (スケジュール化) することが可能
企業内端末の正確なIT資産情報を収集したい。
Kaspersky Vulnerability and Patch Management なら、パッチ適用状況も自動で把握し、レポート通知が可能です。
-
ユーザー端末のハードウェア、ソフトウェア情報を一覧表示
-
個々の端末ごとに把握できるため、不正アプリケーションのインストールを早期に発見し、リモートで削除することが可能
定型的で継続的なパッチ配信を自動化したい。
Kaspersky Vulnerability and Patch Management のタスクスケジューリング機能により、月次、週次、日次、N時間後などを指定して自動実行が可能です。
-
パッチ配信やインベントリタスクのスケジュール実行が可能
-
パッチは脆弱性の緊急度や管理者の明示的な適用許可・拒否のルールに基づいた自動適用の実施
-
特定のグループに端末を割り当てることができ、部署などの組織単位でタスク実行日時の制御にも対応
Kaspersky Vulnerability and Patch Management の主な機能
| 脆弱性の監査とパッチ管理 |
|
|---|
| 管理業務を効率化する管理ツール |
|
|---|
本製品には、Kaspersky Security Center が含まれます。
Kaspersky Security Center に関する最新情報については、製品開発元である株式会社カスペルスキーのホームページもご参照ください。